CVE-2022-0778 - Eine OpenSSL-Schwachstelle wurde entdeckt
28.04.2022 11:47
Eine Denial-Of-Service-Schwachstelle in OpenSSL (CVE-2022-0778) wurde am 15. März 2022 entdeckt. Die Funktion BN_mod_sqrt() in OpenSSL, die zum Parsen von Zertifikaten verwendet wird, enthält einen Fehler, der dazu führen kann, dass sie in eine Endlosschleife gerät. Unsere Produkte sind davon betroffen.
Der HTTPS-Server für die Verwaltung funktioniert möglicherweise nicht mehr und führt zu einem Neustart, wenn ein in böser Absicht erstelltes Zertifikat analysiert oder importiert wird. OpenSSL hat ein Sicherheitsupdate veröffentlicht, um die Sicherheitslücke zu schließen.
Wir werden neue Firmwares mit Sicherheitsupdates für die OpenSSL-Sicherheitslücke wie folgt veröffentlichen.
Vigor Router | Firmware-Version |
---|---|
Vigor165/166 | 4.2.4 |
Vigor167 | 1.5.1.1 |
Vigor2135-Serie | 4.4.2 |
Vigor2620-Serie/LTE200n | 3.9.8 |
Vigor2762-Serie | 3.9.6.4 |
Vigor2765/2766-Serie | 4.4.2 |
Vigor2862-Serie | 3.9.8.1 |
Vigor2865/2866-Serie | 4.4.0 |
Vigor2915-Serie | 4.3.3.2 |
Vigor2926-Serie | 3.9.8.1 |
Vigor2927-Serie | 4.4.0 |
Vigor2952-Serie | 3.9.7.2 |
Vigor2962-Serie | 4.3.2 |
Vigor3220-Serie | 3.9.7.2 |
Vigor3910 | 4.3.1.1 |
Access Point | Firmware-Version |
---|---|
VigorAP 802 | 1.4.5 |
VigorAP 903 | 1.4.4 |
VigorAP 912C | 1.4.6 |
VigorAP 918R/920R-Serie | 1.4.3 |
VigorAP 960C | 1.4.4 |
VigorAP 1000C | 1.4.3 |
VigorAP 1060C | 1.4.6 |
Vigor Switches | Firmware-Version |
---|---|
VigorSwitch 2100 | 2.8.0 |
VigorSwitch 2280x | 2.8.0 |
VigorSwitch 2540x | 2.8.0 |
VigorSwitch 2540xs | 3.8.0 |